北朝鮮への米対策
米FBIや外務省、財務省等省庁は共同で16日、仮想通貨ハッキングを含む北朝鮮のサイバー犯罪に対するガイダンスを発表、国際的な協力を求めた。
これまでも国連は、北朝鮮が軍事プログラムを支えるために、仮想通貨を目的とした海外仮想通貨取引所へのハッキングや企業に対するランサム攻撃を働いていたと非難していたが、米政府も共同でサイバー攻撃に対するガイダンスを発表した。
最新のガイダンスは、国際的協力のもとで北朝鮮のサイバー攻撃を抑えることを目的とするものだ。「北朝鮮のサイバー攻撃の脅威を緩和するためには、国際コミュニティ・ネットワークの保守管理者・パブリックで協力しあうことが必要不可欠」とした。
国際的協力関係については、資金洗浄対策の措置を実施し、北朝鮮のIT技術者を追放することなどを求めた。
米国と国連の経済制裁を受け、北朝鮮はミサイルの製造のためにサイバー犯罪に頼っている
具体的なサイバー攻撃の事例について、2018年のコインチェック巨額流出事件にも関与した可能性が一部で指摘されたサイバー犯罪集団ラザルスについても言及。2017年に広まったWannaCryランサムウェアなどの不正ソフトにも注意すべきと警鐘を鳴らしている。
ラザルス・グループは、北朝鮮の情報機関の支配下にあるとされ、2019年9月、米財務省より制裁対象に指定されているサイバー攻撃の専門集団だ。
当時、国連安全保障理事会北朝鮮制裁委員会の専門家パネルは、北朝鮮が他国の金融機関に対するサイバー攻撃を介し、推定20億ドルを違法に取得していたとして、「追跡が困難で、監視や規制が不健全な」仮想通貨取引への攻撃で資金を入手することを可能にしたと指摘していた。
参考:米省庁共同発表